Bli aldrig hackad igen: En säkerhetsninja-recension

Alla kommer ihåg första gången de blir hackade.


För mig var det några år tillbaka. Jag laddade upp en av mina webbplatser för att se ett piratfartyg och en ljus neontekst som säger: “HÅCKT BY PiRateZ.”

Jag är inte heller den enda. Cirka 30 000 webbplatser hackas varje dag. Det kostar företag miljarder.

Jag hade tur. Jag hade säkerhetskopior på webbplatsen och jag kunde återställa den till en tidigare version. Men för vissa människor, att bli hackad betyder att förlora allt. Föreställ dig om du var tvungen att starta hela webbplatsen från början!

Ange säkerhetsninja

Säkerhet Ninja WordPress Plugin

Security Ninja är ett praktiskt plugin som hjälper till att upptäcka hål eller svagheter på din webbplats.

Jag har använt plugin-programmet för att hålla reda på säkerhetsproblem och det är ett kraftfullt verktyg. Den kör en säkerhetsskanning på mindre än en minut och belyser eventuella luckor som hackare kan utnyttja. Bäst av allt, det berättar hur jag fixar dem.

Jag har alltid byggt webbplatser på WordPress, men säkerheten oroar mig fortfarande. När allt kommer omkring gör den enorma användarbasen och open source-tekniken den sårbar för attacker. Det är särskilt sårbart om du kör gamla teman, gamla plugins och inaktuell programvara. (I själva verket är här en lista över hackade, farliga & sårbara WordPress-plugins som du kanske vill undvika! Om det inte är något som är förinställt av din värdleverantör är det bättre att hålla sig borta.)

Missförstå mig inte, WordPress-teamet gör ett bra jobb med att hålla backen tät, men det skadar inte att vidta några extra försiktighetsåtgärder.

För mig är den extra försiktighetsåtgärden Security Ninja. Det har funnits i tre år och teamet uppdaterar ständigt det för att upptäcka nya säkerhetshot.

Så här fungerar det

Att få tag på gratisversionen av Security Ninja är lika enkelt som att ladda ner plugin-programmet på WordPress.

Plugin är lätt, så den väger inte tungt på min webbplatshastighet. Det har faktiskt inte haft någon inverkan alls när jag testade det, vilket är en stor sak för mig. (Om du inte märkte det, är jag besatt av hastighet!)

När den väl är installerad trycker jag bara på knappen “kör tester” och den fungerar. Skanningen tar ungefär en minut, och Security Ninja testar mer än 40 potentiella hot.

40 potentiella hot som testas

Vissa av testerna är enkla och enkla (har jag uppdaterat alla mina plugins och programvara?) Andra är mycket mer komplicerade (till exempel Apache och PHP-test). Systemet kör också ett “brute-force” -test på mina lösenord för att kontrollera att de är tillräckligt starka för att motstå hacking.

Här är en mer omfattande lista över tester som pluginprogrammet kör:

  • flera installationsparametertest
  • filbehörigheter
  • version gömmer sig
  • 0-dagars utnyttjande test
  • felsökning och autouppdateringstest
  • databaskonfigurationstester
  • Test av WP-alternativ

Min favoritfunktion i Security Ninja är hur den visar resultaten. Som du kan se från skärmdumpen färgkoderar det resultaten och listar alla potentiella hot i rött.

Potentiellt hot i rött

Klicka på det och det visar mig hur man löser problemet. Det berättar för mig hur jag ska rensa upp någon skissartad kod eller vilka delar jag ska ta bort helt.

Plugin fungerar med något WordPress-tema och kommer inte i vägen för andra plugins. Det är värt att påpeka att det inte ändrar någonting i koden. Även om det kikar omkring och markerar sårbar kod, justerar eller ändrar det ingenting förrän du ber om det.

Med andra ord kommer det inte att avbryta din webbplats av misstag!

Vad sägs om Pro-alternativen?

Överst på det gratis plugin-programmet har Security Ninja en handfull pro-funktioner tillgängliga mot en extra kostnad.

Är det värt att betala extra? Det beror på hur mycket funktionalitet du vill ha. Pro-versionerna har fyra extra säkerhetsfunktioner:

  1. Core Scanner
    Kärnläsaren testar all koden i dina kärn WordPress-filer. Med andra ord går det djupare in i webbplatsens arkitektur för att leta efter tecken på fara. Den plockar ut alla filer som har ändrats. (Vissa WordPress-filer är tänkta att ändras, men många är inte det, och det kan betyda att en hacker har försökt få tillgång).
  2. Malware Scanner
    Malware Scanner letar specifikt efter skadlig kod i kärnfilerna. Säkerhet Ninja varnar mig också om kod som kan använda en sanering, även om den ännu inte är infekterad. Trevlig.
  3. Schemalagd skanner
    Den schemalagda skannern är super användbar, eftersom jag kan programmera den för att köra tester med jämna mellanrum. Med andra ord, jag behöver inte komma ihåg att slå själv ‘körtest’ -knappen. Nu kontrollerar plugin automatiskt min webbplats en gång om dagen och skickar mig en e-postuppdatering.
  4. Händelser Logger
    Event Logger spårar varje evenemang på min webbplats. Om det finns några misstänkta förändringar eller händelser som inte aktiveras av mig eller någon av mina auktoriserade bidragsgivare, vet jag att någon annan försöker komma åt webbplatsen. Säkerhet Ninja skickar e-post till mig en fullständig rapport och loggar uppgifterna så länge jag berättar det.

Det billigaste pro-paketet börjar på 39 dollar och fungerar på bara en webbplats. Du får ett år med uppdateringar och tillgång till alla fyra pro-funktionerna som listas ovan. Du får också premiumstöd om något går fel.

Paketet med flera sidor kostar 79 dollar och kan användas på 99 webbplatser. Det översta paketet kostar 199 $, men det kan användas på 99 webbplatser och din klients webbplatser – så det är perfekt om du är en utvecklare eller designer. Med topppaketet får du också livslängdsuppdateringar.

Proffstips : 

För att säkerställa ännu säkrare WordPress, se till att din värdmiljö är ordentligt säkra. Kolla in vår önskade hanterade WordPress-värd för bättre skyddad säkerhet.

Dom

Säkerhet Ninja har hjälpt mig att skärpa säkerheten på mina webbplatser och varnat mig för några hål som jag aldrig skulle ha hittat på egen hand. Jag rekommenderar det till alla webbplatsägare, speciellt om du inte vill bry dig om de tekniska sakerna! Det är enkelt, enkelt och snabbt.

Några nackdelar? Det är värt att notera att Security Ninja inte garanterar skydd mot angripare. Det är inte en skudsäker sköld. Det markerar bara svagheterna på din webbplats och uppmanar dig att fixa dem. Men killarna på Security Ninja berättar för mig att de arbetar med en framtida version som automatiskt kommer att lösa problem och hålla din webbplats säker med auto-uppdateringar och korrigeringar.

Testa gratisversionen själv genom att ladda ner plugin-programmet. Låt mig veta om du använder Security Ninja eller om du har några frågor om WordPress-säkerhet i allmänhet!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map